Articles of amazon web services

AWS S3生命周期规则是否删除文件夹?

我有一个S3桶与几个文件夹,每个文件夹包含几个文件。 由于文件数量不断增长,我正在考虑创build一个S3生命周期规则来删除超过14天的文件。 我关心的是,这个规则也可能删除一个文件夹,如果它是空的。 这是这种情况,还是这个规则只会删除文件/对象? 谢谢。

AWS EC2实例(Windows Server 2008):每日EBS快照,无需停机

TL; TR 我需要在不停机的情况下备份AWS EBS卷。 在细节上 我在Amazon AWS上有一个“Windows Server 2008”实例“ EC2 ”,两个EBS卷为C:和D:系统驱动程序。 在C:驱动程序工作的操作系统,在D:驱动程序工程的Web服务,我只需要备份D: 该Web服务是一个Delphi的SOAP应用程序,用于根据请求下载一些文件,例如: http://www.example.com/dir/service.dll?filename=foo.zip (在这种情况下,Web服务使用位于D:\dir\files\的foo.zip文件进行响应)。 在每个请求上,这个应用程序将一些文件(会话文件和日志文件)写入D:\dir\temp\ 。 这是一个问题,因为从AWS文档中获取使用卷的快照并不安全: 您可以拍摄正在使用的附加卷的快照 。 但是,快照仅捕获发出快照命令时已写入Amazon EBS卷的数据。 如果您可以暂停任何写入卷的文件写入快照,则快照应该完成 。 我的想法是在我的Web服务中实现一个只读模式,基于目录中文件的存在。 procedure onRequest(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); begin FReadOnlyMode := FileExists('D:\dir\flag\read_only_mode.txt'); // … other code 在每个请求服务检查文件是否存在,如果它存在,服务器进入只读模式,不要写任何东西(没有日志文件,没有会话文件)。 备份策略基于Windows cron任务中每晚执行一个batch file,例如。 backup.bat : :: 1. stop all web service […]

适用于RDS的AWS安全组 – 出站规则

我有一个安全组分配给RDS实例,它允许来自我们的EC2实例的端口5432stream量。 但是,此安全组已为所有IP的所有stream量启用了所有出站stream量。 这是安全风险吗? 什么应该是理想的出站安全规则? 在我看来,RDS安全组的出站stream量应限制为端口5432到我们的EC2实例,对吗?

每天早上6点左右,EC2实例的空闲内存突然下降

自从我在AWS上build立一个服务器后,我几个月来一直注意到,我的实例几乎每天都会在UTC时间上午6点左右的正常时间突然降低空闲内存。 这是一个t2.nano实例,绰绰有余我的需要。 当时没有不正常的活动,通常没有连接到服务器(这是一个适度的个人网站)。 我创build了一个监视Python脚本的服务器来logging这个,并在内存下降时重新启动服务器: 2016-12-08 06:14:30,971 – AWS_Server_Watcher – INFO: Free memory: 280 MB 2016-12-08 06:16:31,096 – AWS_Server_Watcher – INFO: Free memory: 280 MB 2016-12-08 06:18:31,231 – AWS_Server_Watcher – INFO: Free memory: 280 MB 2016-12-08 06:20:31,365 – AWS_Server_Watcher – INFO: Free memory: 280 MB 2016-12-08 06:22:31,499 – AWS_Server_Watcher – INFO: Free memory: 280 MB 2016-12-08 […]

DNS,如Amazon Cloud Front发行版的热插拔

首先,我是AWS新手。 :)而我正试图做到以下几点: 有2个环境(蓝色和绿色),每个环境都有一个托pipe网站和API的EC2实例,以及一个Cloud Front发行版 Cloud Front是我网站的入口点,它处理所有的静态资源请求,并将PUT / POST / DELETE转发到Origin Server(EC2实例) 发布过程首先将最近对非生产环境的更改(在本例中为绿色)进行抽取,并使Cloud Front GREEN高速caching无效 caching失效完成后,我需要将www.site.com指向绿色环境(green.site.com)。 这可以通过pipe理DNS来完成,但是我想亚马逊有一些东西可以放在“这是什么东西? 放置在图像中,这样我就可以快速切换到另一个CloudFront分配,而无需等待DNS更改传播… 那么,我可以使用什么从AWS将请求路由到不同的云端? 谷歌search没有帮助…

是否可以在AWS中为IAM用户提供根访问权限?

问题是自我解释。 我是AWS的根帐户持有人。我想让我的团队成员(IAM用户)成为root用户。

“未findDevice / dev / xvdb”AWS EC2符号链接卷

我有一个带有encryptionEBS卷的AWS实例,位于/dev/sdb 。 我试图通过使用命令安装它: – name: format new volume filesystem: fstype=xfs dev=/dev/xvdb – name: edit fstab and mount the vol action: mount=/home/ec2-user/ name= src=/dev/xvdb opts=noatime fstype=xfs state=mounted 从这个答案的build议我已经在xvdb : https : xvdb 但是,我仍然得到错误: "msg": "Device /dev/xvdb not found." PS:我也得到这个错误/dev/sdb 。 这是我的ls -l /dev/sd* /dev/xv* lrwxrwxrwx 1 root root 4 Feb 10 06:45 /dev/sda -> xvda lrwxrwxrwx […]

我可以在AWS ASG上重新使用EBS卷吗?

我想创build一个ASG,这样我就可以将现有的EBS卷(因为我拥有这些卷上的持久数据)重用到通过ASG实例化的新EC2实例。 这可能吗? 更新从评论复制 为了澄清我原来的问题,我不想同时将EBS卷附加到两个EC2实例。 相反,当一个EC2实例终止时,我想用以前的EBS卷启动一个新的EC2实例,而不是创build一个全新的EBS卷

您是否可以为多个AWS账户使用相同的Gemalto MFA FOB?

我控制多个AWS账户。 我想使用MFA进行rootlogin。 我有一个来自Amazon( docs )的注册MFA的Gemalto硬件密钥卡,其中一个是根帐户。 我尝试使用相同的密钥卡添加MFA到第二个帐户,但是我收到消息“ The token serial number was not found. ”。 任何人都可以确认或否认是否可以重复使用多个AWS账户的MFA的同一密钥卡? 在亚马逊的文档中,我一直无法find关于这个场景的任何信息,而且错误信息是不明确的。 在密码学上,我认为它应该可以正常工作,因为这是一个基于时间的标记,而不是一个OTP链。

删除然后重新创buildRoute 53托pipe区域,现在网站无法正常工作

我有两个新旧AWS账户。 该域名是从旧帐户购买,该网站是在新的一个托pipe。 我打算删除旧的,所以要求将域名转移到AWS团队,他们已经完成了。 因此,我在新的AWS账户中创build了新的托pipe区域,并删除了旧的区域。 什么都没有 在删除旧的之前,我select了托pipe区域并将其删除。 有人能帮我吗?